پهپاد وحشتناکی که می‌تواند بااستفاده از وای‌فای، حتی پشت دیوارها را هم ببیند

محققان دانشگاه واترلو در انتاریو، با استفاده از یک پهپاد ۲۰ دلاری دستگاهی ساخته‌اند که درواقع یک اسکنر هوایی محسوب می‌شود و می‌تواند مکان هر دستگاه متصل به وای‌فای را در خانه‌ی شما نشان دهد.

سازندگان این پهپاد، علی عابدی و دیپاک واسیشت که اخیراً یافته‌های خود را در بیست‌وهشتمین کنفرانس سالانه‌ی بین‌المللی محاسبات و شبکه‌سازی موبایلی ارائه کرده‌اند، این ترفند را Wi-Peep نامیده‌اند که برای چنین پروژه‌ای با پیامدهای وحشتناک، نامی فریبنده است. Wi-Peep براساس چیزی کار می‌کند که محققان آن را «حمله‌ی حریم خصوصی افشاکننده‌ی مکان» توصیف می‌کنند و می‌تواند داده‌ها را در شبکه‌های وای‌فای دستکاری کرده و از آن برای دیدن از میان دیوارها یا به‌عبارت بهتر، تعیین تقریبی مکان دستگاه‌ها ازطریق اسکن شبکه‌ها، استفاده کنند.

روش کارکرد پهپاد جاسوسی، برای ارائه‌ی دید از پشت دیوارها چگونه است؟

محققان می‌گویند دستگاه آن‌ها از نقص‌های امنیتی IEEE 802.11 بهره می‌برد؛ پروتکل بی‌سیم قدیمی برای شبکه‌های دسترسی محلی که سابقه‌ی مشکلات مرتبط با شنود داده‌ها را دارد. این برنامه از تکنیکی به‌نام زمان پرواز (‌ToF) استفاده می‌کند که از دستکاری داده‌ها، برای اندازه‌گیری فاصله‌ی فیزیکی میان یک سیگنال و یک شیء بهره می‌برد.

به‌ گزارش Gizmodo، همه‌ی موارد فوق، به‌دلیل وجود مشکل امنیتی در اکثر شبکه‌های وای‌فای امکان‌پذیر شده است. دراصل، همه‌ی دستگاه‌های هوشمند آماده هستند تا به‌طور خودکار به تلاش‌های تماس از دستگاه‌های دیگر در منطقه‌ی خود، پاسخ دهند؛ حتی اگر شبکه، ازطریق گذرواژه محافظت شود. Wi-Peep برای دستکاری این آسیب‌پذیری، یک سیگنال ToF منتشر می‌کند که هدف آن تلاش برای برقراری ارتباط با دستگاه‌های محلی است و متعاقباً امکان مکان‌یابی مخفیانه‌ی دستگاه‌های خاص مجهز به وای‌فای را در یک ساختمان یا منطقه‌ی خاص، فراهم می‌کند. ماهیت این دستگاه را می‌توان ازطریق اطلاعات جمع‌آوری‌شده از آدرس MAC آن، ارزیابی کرد؛ MAC شناسه‌ی منحصربه‌فردی است که به دستگاه‌های موجود در یک شبکه‌ی خاص داده می‌شود. بدیهی است که این یعنی مواردی مثل تلویزیون هوشمند، بلندگوهای هوشمند، گوشی‌های هوشمند، لپ‌تاپ یا هر دستگاه هوشمند دیگر، برای پهپاد کوچک آب‌زیرکاه این محققان، قابل مشاهده‌ هستند.

محققان، سناریوهای بسیار وحشتناکی را تصور می‌کنند که شامل مجموعه‌ی مخفی داده‌های Wi-Peep است. عابدی و واسیشت، نگران این هستند که هکرها با این دستگاه، به‌طور بالقوه می‌توانند محل افراد حاضر در خانه، دوربین‌های امنیتی و حتی حسگرهای نفوذ به خانه را شناسایی کنند.

یک سارق می‌تواند با ردیابی گوشی‌های هوشمند یا ساعت‌های هوشمند ازطریق پهپاد مذکور، از اطلاعات به‌دست آمده برای یافتن اقلام ارزشمند مثل لپ‌تاپ و شناسایی فرصت‌های ایدئال در زمانی که افراد در خانه حضور ندارند یا از یک منطقه‌ی خاص دور هستند، سوءاستفاده کنند.

عابدی در طول ارائه‌ی خود، این فرضیه را مطرح کرد که می‌توان از پهپاد وی و همکارش برای ردیابی تحرکات نگهبانان در داخل بانک، استفاده کرد. به‌همین‌ترتیب یک دزد می‌توان مکان و نوع دستگاه‌های هوشمند یک خانه ازجمله دوربین‌های امنیتی، لپ‌تاپ و تلویزیون‌های هوشمند را شناسایی و مورد مناسب برای سرقت را پیدا کند. علاوه‌براین، عملکرد دستگاه ازطریق پهپاد یعنی می‌توان از آن به‌صورت راه‌دور و با سرعت بالا، برای شناسایی مکان‌های موردنظر بهره گرفت.

عابدی و واسیشت می‌گویند امیدوار هستند که تحقیقات آن‌ها منجر به بهبود امنیت در پروتکل‌های وای‌فای شود، به‌طوری‌که نسخه‌های آینده‌ی این فناوری به‌اندازه‌ی نسخه‌های کنونی دربرابر حمله‌ها آسیب‌پذیر نباشند. این دو محقق می‌گویند:

امیدواریم کار ما به طراحی پروتکل‌های نسل بعدی، کمک کند.